Por Canuto Los grupos de hackers vinculados a Corea del Norte habrían robado USD $2.100 millones en criptomonedas durante 2025, una cifra que equivale al 60% de todas las pérdidas del sector por ataques informáticos, según CertiK. El dato refuerza la creciente preocupación sobre el papel de actores estatales y grupos patrocinados en la seguridad de la industria cripto.
***
- CertiK atribuye a hackers norcoreanos el robo de USD $2.100 millones en criptomonedas durante 2025.
- Esa cifra representa el 60% de todas las pérdidas registradas por hackeos en el ecosistema cripto este año.
- El dato vuelve a poner el foco sobre los riesgos de ciberseguridad y sobre la amenaza persistente de actores ligados a Estados.
Los hackers vinculados a Corea del Norte habrían robado USD $2.100 millones en criptomonedas a lo largo de 2025, según datos citados por Decrypt con base en la firma de seguridad CertiK. La cifra destaca no solo por su magnitud, sino porque equivaldría al 60% de todas las pérdidas sufridas por el sector cripto en lo que va del año a causa de hackeos.
El dato vuelve a encender las alarmas dentro de una industria que, pese a su crecimiento y madurez, sigue enfrentando vulnerabilidades críticas. En especial, cuando los ataques son atribuidos a grupos altamente sofisticados, con experiencia operativa, recursos técnicos y, presuntamente, respaldo estatal.
Para los lectores menos familiarizados con este tema, CertiK es una de las firmas más conocidas dentro del ecosistema blockchain en materia de auditorías y monitoreo de seguridad. Sus reportes suelen seguir de cerca incidentes que afectan protocolos, exchanges, billeteras y distintas plataformas de infraestructura cripto.
En este caso, el elemento más llamativo del reporte no es solo el total sustraído, sino la concentración del daño. Si la estimación es correcta, seis de cada diez dólares perdidos por hackeos cripto en 2025 tendrían relación con actores norcoreanos, una proporción que sugiere un peso descomunal de estos grupos dentro del panorama global de amenazas.
Una amenaza persistente para el ecosistema cripto
Los vínculos entre Corea del Norte y operaciones de cibercrimen asociadas a criptomonedas no son nuevos. Desde hace años, investigadores, empresas de análisis blockchain y autoridades internacionales han rastreado campañas de robo digital presuntamente conectadas con grupos del país asiático.
Estos actores suelen ser señalados por ejecutar ataques complejos contra infraestructuras financieras, puentes entre cadenas, plataformas de custodia y servicios centralizados. Su interés por los activos digitales responde, en parte, a la facilidad con la que estos fondos pueden moverse entre jurisdicciones, fragmentarse, mezclarse y, en ciertos casos, ocultarse mediante herramientas de anonimización.
La relevancia de esta tendencia va más allá de las pérdidas directas para las empresas afectadas. Cada ataque importante erosiona la confianza de usuarios, inversores e instituciones, algo especialmente delicado en un sector que todavía lucha por demostrar que puede ofrecer infraestructura financiera resistente y segura a gran escala.
Cuando un solo actor o grupo de actores concentra una porción tan grande del daño anual, también cambia la forma en que el mercado interpreta el riesgo. Ya no se trata únicamente de errores de código o malas prácticas internas, sino de campañas persistentes impulsadas por adversarios con objetivos estratégicos.
Qué significa que representen el 60% de las pérdidas
La cifra de USD $2.100 millones toma mayor dimensión al compararse con el total de pérdidas del año. Según el dato citado, ese monto representa el 60% de todo lo perdido por el sector cripto en 2025 debido a hackeos, lo que convierte a Corea del Norte en el principal foco de preocupación dentro del mapa actual de amenazas.
En términos prácticos, esto implica que la mayoría del capital robado no provendría de incidentes aislados o de pequeños atacantes oportunistas, sino de operaciones atribuidas a un grupo específico de alta capacidad. Ese patrón puede influir en las prioridades de inversión en seguridad, en los procesos de cumplimiento y en la colaboración entre empresas del sector.
También obliga a revisar una idea frecuente en la industria: que los ataques responden sobre todo a fallas dispersas y descoordinadas. Cuando los datos muestran una concentración tan marcada, aparece una realidad más inquietante. Parte del problema no es aleatorio, sino sistemático.
Para exchanges, protocolos DeFi, custodios y desarrolladores, este contexto sugiere que las defensas tradicionales ya no bastan por sí solas. Auditorías, monitoreo en tiempo real, mejores controles operativos y respuestas rápidas ante movimientos sospechosos pasan a ser elementos centrales de la gestión de riesgo.
Impacto para empresas, usuarios y reguladores
Las consecuencias de este tipo de ataques recaen primero sobre las plataformas comprometidas y sus usuarios. Cuando ocurre un robo de gran escala, las empresas pueden enfrentar congelamiento de operaciones, tensiones de liquidez, deterioro reputacional y, en casos extremos, quiebras o restructuraciones profundas.
Para los usuarios, el impacto puede ser inmediato si hay fondos comprometidos, retiros pausados o pérdida de acceso temporal a servicios. Incluso cuando una empresa logra absorber el golpe, el episodio tiende a reforzar la percepción de que mantener activos digitales implica asumir riesgos operativos superiores a los de otras clases de activos más tradicionales.
En el plano regulatorio, cifras como esta suelen reforzar la presión para exigir mayores estándares de ciberseguridad y controles más estrictos contra el lavado de fondos robados. Aunque la regulación no elimina por sí sola las vulnerabilidades técnicas, sí puede empujar aparte del mercado a adoptar mejores prácticas de custodia, gobernanza y monitoreo.
Al mismo tiempo, el riesgo es que una lectura simplista del problema termine castigando de manera amplia a todo el ecosistema, incluso a actores que sí han invertido con seriedad en protección. Por eso, el desafío para autoridades y empresas consiste en elevar la seguridad sin ahogar la innovación.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Elliptic recauda USD $120 millones con apoyo de Nasdaq y Deutsche Bank
Empresas
TD Cowen mantiene visión alcista sobre acciones de Sharplink y ve potencial más allá del 100%
Educación
Instructure logra acuerdo con hackers tras dos ataques a Canvas y robo masivo de datos
Empresas